系统极客一直在努力
专注于操作系统及软件使用教程

微软2016年2月信息安全公告

Patch Tuesday

微软于北京时间 2016 年 2 月 10 日发布了 13 个新的 2016 年 2 月信息安全公告。其中 6 个为严重等级,7 个为重要等级,修复了Microsoft Windows、Microsoft Office、.Net Framework、Adobe Flash Player、Internet Explorer 和 Microsoft Edge 软件中的漏洞。其中 MS16-014 中修复的漏洞 CVE-2016-0040 和 MS16-015 中修复的漏洞 CVE-2016-0039 已经公开披露。

安全公告 3137909 | ASP.NET 模板中的漏洞可能允许篡改

Microsoft 发布此安全公告,以便披露 Visual Studio 2013、Visual Studio 2015、ASP.NET MVC5 和 ASP.NET MVC6 公共版本中的漏洞信息。此公告还提供了以下指导:为了帮助确保所构建的控件和组件不受此漏洞攻击,开发者可以采取的措施。Microsoft 已获悉 Visual Studio 2013 和 Visual Studio 2015 公共版本中存在安全漏洞。此漏洞可在跨网站请求伪造 (CSRF) 攻击情形中被利用,从而攻击使用受影响的 ASP.NET 项目模板构建而成的 Web 应用程序。

补丁列表如下:

公告 ID

公告标题和执行摘要

最高严重等级
和漏洞影响

重启要求

受影响的软件

MS16-009

Internet Explorer 的累积安全更新程序(3134220) 

严重 
远程执行代码

需要重启

Microsoft Windows、Internet Explorer

MS16-011

Microsoft Edge 的累积安全更新 (3134225)

严重 
远程执行代码

需要重启

Microsoft Windows、Microsoft Edge

MS16-012

用于修复远程执行代码漏洞的 Microsoft Windows PDF 库安全更新程序 (3138938)

严重 
远程执行代码

可能要求重新启动

Microsoft Windows

MS16-013

用于修复远程执行代码漏洞的 Windows 日记本安全更新程序 (3134811) 

严重 
远程执行代码

可能要求重新启动

Microsoft Windows

MS16-014

用于修复远程执行代码漏洞的 Microsoft Windows 安全更新程序 (3134228) 

重要 
远程执行代码

需要重启

Microsoft Windows

MS16-015

用于修复远程执行代码漏洞的 Microsoft Office 安全更新程序 (3134226) 

严重 
远程执行代码

可能要求重新启动

Microsoft Office、Microsoft Office Services 和 Web Apps、Microsoft Server软件

MS16-016

用于修复特权提升漏洞的 WebDAV 安全更新程序 (3136041) 

重要 
特权提升

可能要求重新启动

Microsoft Windows

MS16-017

用于修复特权提升漏洞的远程桌面显示驱动程序安全更新程序 (3134700) 

重要 
特权提升

需要重启

Microsoft Windows

MS16-018

用于修复特权提升漏洞的 Windows 内核模式驱动程序安全更新程序 (3136082) 

重要 
特权提升

需要重启

Microsoft Windows

MS16-019

用于修复拒绝服务漏洞的 .NET Framework安全更新程序 (3137893)

重要 
拒绝服务

可能要求重新启动

Microsoft Windows、Microsoft .NET Framework

MS16-020

用于修复拒绝服务漏洞的 Active Directory联合身份验证服务的安全更新程序(3134222)

重要 
拒绝服务

可能要求重新启动

Microsoft Windows

MS16-021

用于修复拒绝服务漏洞的 NPS RADIUS 服务器安全更新程序 (3133043)

重要 
拒绝服务

可能要求重新启动

Microsoft Windows

MS16-022

Adobe Flash Player 的安全更新 (3135782)

严重 
远程执行代码

需要重启

Microsoft Windows、Adobe Flash Player

详细信息请参考 2016 年 2 月信息安全公告:

https://technet.microsoft.com/library/security/ms16-feb

分享到:更多 ()